Хранение секретов в хранилище ключей в Azure DevTest Labs

При использовании Azure DevTest Labs вам может потребоваться ввести сложный секрет. К секретам относятся пароли для виртуальных машин Windows, открытые ключи SSH для виртуальных машин Linux или личный маркер доступа для клонирования репозитория Git с помощью артефакта. Секреты часто имеют большую длину и содержат случайные знаки. Их ввод может вызвать затруднения и неудобства, особенно если вы используете один секрет несколько раз.

Чтобы устранить эту проблему и обеспечить безопасность секретов, DevTest Labs поддерживает хранение секретов в Azure Key Vault. Когда пользователь впервые сохраняет секрет, DevTest Labs автоматически создает хранилище ключей в той же группе ресурсов, где находится лаборатория, и сохраняет секрет. Служба DevTest Labs создает отдельное хранилище ключей для каждого пользователя.

Пользователю лаборатории нужно создать виртуальную машину лаборатории перед созданием секрета в хранилище ключей. Это требование обусловлено тем, что DevTest Labs нужно связать пользователей лаборатории с допустимыми документами пользователя. DevTest Labs позволяет пользователям создавать и хранить секреты в своих хранилищах ключей.

Сохранение секрета в Azure Key Vault

Чтобы сохранить секрет в Azure Key Vault, сделайте следующее:

  1. В меню слева выберите Мои секреты.

  2. Введите имя секрета. Это имя отображается в раскрывающемся списке при создании виртуальной машины, формулы или среды.

  3. Введите секрет в качестве значения.

    Снимок экрана: хранение секрета.

Использование секрета из Azure Key Vault

Когда вы вводите секрет для создания виртуальной машины, формулы или среды, можно сделать это вручную или выбрать сохраненный секрет из хранилища ключей. Чтобы использовать секрет из хранилища ключей, сделайте следующее:

  1. Выберите Использовать сохраненный секрет.

  2. Выберите секрет в раскрывающемся списке Выберите секрет.

    Снимок экрана: использование секрета при создании виртуальной машины.

Использование секрета в шаблоне Azure Resource Manager

Вы можете указать имя секрета в шаблоне Azure Resource Manager, используемом для создания виртуальной машины, как показано в следующем примере:

Снимок экрана: использование секрета в формуле или среде.

Дальнейшие действия